Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (495) 139-20-33
22 Февраля 2018 в 15:08

В uTorrent найдены критические уязвимости

Россия +7 (495) 139-20-33
0 4918
Подпишитесь на нас в Telegram

В uTorrent найдены критические уязвимости, позволяющие злоумышленникам получать доступ к скачанным файлам и заражать компьютеры пользователей.

Уязвимость обнаружил Тевис Орманди, специалист Google Project Zero.

Он заявляет, что клиенты uTorrent оставляют незащищенные RPC-серверы на портах 110000 (десктопная версия) и 19575 (uTorrent Web). Это позволяет злоумышленникам встроить команды для взаимодействия с RPC в код своего сайта и заражать компьютеры пользователей.

В десктопной версии мошенники могут получить доступ к загруженным файлам и просматривать историю загрузок. В uTorrent Web вредоносная программа может быть добавлена в папку автозагрузки Windows и после перезагрузки система автоматически запустит такой файл.

Разработчики uTorrent уже выпустили патч для десктопного uTorrent. Пока он доступен только в бета-версии uTorrent, которая в ближайшее время станет доступна всем пользователям через систему автоматических обновлений.

Напомним, в начале февраля Google выплатил около 2,9 млн сторонним специалистам, нашедшим уязвимости в его продуктах.

Источник: Ars Technica

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть